grape动态PHP结构(三)——API接口

一、app视图与控制器

1)路由

这里的v1、v2就是模块,由于客户端版本一直在迭代的,那么一些老版本的客户端调用的接口就得保留起来,使得兼容。新版本就直接调用新接口。

还有一种是写html页面,在客户端展示,只要把template文件夹和data文件夹加上就可以了。

Controller的配置如下,注意ismodule是true,module_list中的array:

$InitPHP_conf[‘ismodule‘] = true; //开启module方式
$InitPHP_conf[‘controller‘][‘path‘]                  = ‘controller‘;
$InitPHP_conf[‘controller‘][‘controller_postfix‘]    = ‘Controller‘; //控制器文件后缀名
$InitPHP_conf[‘controller‘][‘action_postfix‘]        = ‘‘; //Action函数名称后缀
$InitPHP_conf[‘controller‘][‘default_controller‘]    = ‘index‘; //默认执行的控制器名称
$InitPHP_conf[‘controller‘][‘default_action‘]        = ‘index‘; //默认执行的Action函数
$InitPHP_conf[‘controller‘][‘module_list‘]           = array(‘v1‘,‘v2‘); //module白名单
$InitPHP_conf[‘controller‘][‘default_module‘]        = ‘v1‘; //默认执行module
$InitPHP_conf[‘controller‘][‘default_before_action‘] = ‘before‘; //默认前置的ACTION名称
$InitPHP_conf[‘controller‘][‘default_after_action‘]  = ‘after‘; //默认后置ACTION名称

这里顺便说下InitPHP的路由管理。InitPHP的框架URL路由分为三种形式,原生、path模式、rewrite模式,HTML模式。我这边用的是rewrite模式。

1.原生模式:index.php?c=index&a=run

2.rewrite模式:/index/run/id=1 (需要开启服务器rewrite模块,并且配置.htaccess)

3.path模式:/index/run/id/1 (需要开启服务器rewrite模块,并且配置.htaccess)

4.html模式: user-index-run.htm?uid=100 (需要开启服务器rewrite模块,并且配置.htaccess)

2)模拟session

这里模拟的方法比较简单而粗暴。

在登录的时候,会生成一串字符,然后保存到用户表中,这串字符会返回给客户端,作为session。

在登录后客户端会将这串字符传过来,服务器再根据这串字符在搜索用户,从未获取用户信息,并判断是否已经登录。

二、apiController通用控制器类

public function __construct() {
        parent::__construct();

        $this->controller_name = $this->getC();
        $this->action_name = $this->getA();
        $this->module_name = $this->getM();

        //访问参数日志记录
        $this->_logVisit();

        //API统一接口为post提交
        if (!$this->controller->is_post()) {
            $this->output(constHelper::API_STATUS_NEED_POST, ‘必须为POST请求‘);
        }

        /**
         * 请求参数示例
         * __ua=Android 4.4.4//MI 3W//26//2.0//865645022129866//////WIFI&
         * __timestamp=1441854121116&
         * mobile=13800138000&
         * __version=2.0&
         * __device=android&type=2&
         * __key=67543fd413ce4d281fc93306597acb66
         */
        $device = $this->p(‘__device‘); //客户端名称
        $timestamp = $this->p(‘__timestamp‘); //客户端时间戳
        $key = $this->p(‘__key‘); //客户端加密指纹
        $session = $this->p(‘__session‘); //客户端SESSION
        $version = substr($this->p(‘__version‘), 0, 5); //客户端版本

        //客户端最低版本号要求
        if (strnatcmp($version, constHelper::MIN_VERSION_ALLOWED) < 0) { //客户端需要升级
            $this->output(constHelper::API_STATUS_NEED_UPGRADE, ‘客户端需要升级‘);
        }

        //检查密钥
        $this->_checkSecretKey($device, $timestamp, $key);

        //判断是否需要验证登录
        $needCheck = $this->_checkLogin();
        if($needCheck && empty($session)) {
            $this->output(constHelper::API_STATUS_NEED_LOGIN, ‘请先登录‘);
        }

        //根据session获取用户信息
        if(!empty($session)){
            $memberModel = InitPHP::getMysqlDao(‘member‘);
            $this->member = $memberModel->getMemberBySession($session);
        }

        //session没有获取到相关信息 也要做跳转
        if($needCheck && empty($this->member)) {
            $this->output(constHelper::API_STATUS_NEED_LOGIN, ‘请先登录‘);
        }
}

1)访问参数日志记录

当客户端发起一个请求的时候,会带上很多参数,例如操作系统、当前版本号、时间戳、口令、网络、应用市场等信息。

调用$this->_logVisit();将这些信息全部存到MongoDB中,便于以后调试与追踪。并且在返回参数的时候,将返回参数更新到这条请求记录中。

2)output返回参数

返回参数的格式如下:

 {
    "code":1000,
    "msg":"hello\u6210\u529f",
    "data":{
        "result":1,
        "obj":{"id":"55f57a4aa0105"}
    }
}    

code:是各种通用的错误编码,我写在了libraray/helper/dict/constHelper中,如上面的代码所示,当验证出现错误的时候,会显示响应的code,并返回

msg:就是提示语言,这里做了Unicode编码

data:返回的就是各种自定义参数,这里仅列举了通用的两种

result:也是类似于code的定义,不同的是针对的是特定请求中的返回码

obj:返回的就是个自定义对象,也可以是数组

3)密钥匹配

为了保证请求的合法性,在客户端和服务器端约定一个密钥,客户端在根据这个密钥做加密后,传过来给服务器端,服务端再加密然后做匹配。

服务器端将密钥设置在defined文件中,IOS,Android可以定义的不同:

define(‘API_IOS_KEY‘, ‘DF_A98=D^&7$^%*9CNAhj0UO!!LM11‘);
define(‘API_ANDROID_KEY‘, ‘KU98&)dsf8%@kji89dfadJK-800i122‘);
define(‘API_UNKNOW_KEY‘, ‘[email protected](*kb66578-223q670933‘);

而验证的规则也很简单,时间戳+密钥再MD5加密:

private function _checkSecretKey($device, $timestamp, $key) {
        //提取私有密钥
        $privateKey = ‘‘;
        switch (strtolower($device)) {
            case ‘ios‘:
                $privateKey = API_IOS_KEY;
                break;
            case ‘android‘:
                $privateKey = API_ANDROID_KEY;
                break;
            default:
                $privateKey = API_UNKNOW_KEY;
                break;
        }

        $keySource = $privateKey . $timestamp;
        //客户端安全认证失效
        if (empty($key) || ($key != md5($keySource))) {
            $this->outputCom(constHelper::API_STATUS_AUTH_FAIL, ‘安全认证失败‘);
        }
}

4)各种验证

1.第一个验证是只接收post请求,这里直接使用了InitPHP中的Request API

2.客户端最低版本号验证,有时候客户端需要强制升级

3.登录验证,这里有多种情况,有些API是不需要登录的,有些是需要登录的,而有些是既可以登录也可以不登录

三、API调试工具

在交付给客户端之前,自己肯定要先测试一下的,这就需要一个简易工具了,当然也可以选择一些强大的工具,例如firefox的httprequester等。

在tool文件夹下面,我已经把这个工具放在里面了,执行页面如下:

工具的文件目录也很淳朴,就五个文件,有两个地方需要配置:

1)在indexhtml中data-domain属性,修改为你当前的api域名,在第13行左右

2)在tk.php中,修改数据库连接参数,以及客户端密钥

GitHub地址:

https://github.com/pwstrick/grape

时间: 2024-10-29 00:01:07

grape动态PHP结构(三)——API接口的相关文章

grape动态PHP结构(一)——目录结构与配置文件

一.结构介绍 结构的名字grape,中文名叫葡萄,因为最近一个同事经常带葡萄到公司给我们吃,受到启发想到了这个名字. 1)本结构需要在PHP5.5中运行,如果要在5.4中运行,有些地方就要做些修改 2)结构中会用到MongoDB,所以需要在php中额外引用php_mongo.dll文件,查看安装方法. 3)还用到了性能工具xhprof,全文检索工具Coreseek(改造了sphinx),如果使用都需要额外的配置,如果不使用可以关闭 4)整合了微信的部分API接口,点击查看<微信公众平台开发系列>

go 动态定时任务 API 接口

go 动态定时任务 API 接口 使用 连接数据库表,启动服务 初始化所有定时任务,然后通过 API接口 动态修改 定时任务. 数据库表 CREATE TABLE `go_cron` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT, `time` varchar(100) DEFAULT '' COMMENT '定时时间', `ip` varchar(100) DEFAULT '' COMMENT '内网IP', `shell` varchar(5

分享 - 三个稳定的微信域名检测API接口

微信域名检测接口是腾讯官方对外公布的域名查询api,请求api接口可实时查询域名在微信中的状态信息.如果状态异常则返回结果提示“域名被封”,如果未有异常则返回结果提示“域名正常”. 微信域名检测接口 格式一:http://www.60ht.cn/wxcheck/api.php?url=http://www.baidu.com 格式二:http://www.xiaocaoff.cn/api/check.php?url=http://www.baidu.com 格式三:http://www.dxch

itnesse实现api接口自动化测试学习

上午在园子里乱逛,看了不少小伙伴们分享的接口测试方面的知识,大家所叙述到的一些经验或多或少,我也曾遇到过,突然意识到知识的点滴积累是多么的重要,我记得我最早接触接口测试的时候,就是只在浏览器里人工测试单个接口的返回结果,后来用python的unittest自己写测试框架,和现在大多数小伙伴们的方法差不多,测试用例也是存放在excle表中,这对于单人测试来说都还ok,但是如果是多人协同测试时,问题就出来了,因为按目录存放在不同的excle表中的测试用例,维护起来比较麻烦,而且不便于多人查询或共同维

利用fitnesse实现api接口自动化测试

上午在园子里乱逛,看了不少小伙伴们分享的接口测试方面的知识,仔细想想,我做接口测试也有几个年头了,大家所叙述到的一些经验或多或少,我也曾遇到过,突然意识到知识的点滴积累是多么的重要,我记得我最早接触接口测试的时候,就是只在浏览器里人工测试单个接口的返回结果,后来用python的unittest自己写测试框架,和现在大多数小伙伴们的方法差不多,测试用例也是存放在excle表中,这对于单人测试来说都还ok,但是如果是多人协同测试时,问题就出来了,因为按目录存放在不同的excle表中的测试用例,维护起

微信小程序的Web API接口设计及常见接口实现

微信小程序给我们提供了一个很好的开发平台,可以用于展现各种数据和实现丰富的功能,通过小程序的请求Web API 平台获取JSON数据后,可以在小程序界面上进行数据的动态展示.在数据的关键 一环中,我们设计和编写Web API平台是非常重要的,通过这个我们可以实现数据的集中控制和管理,本篇随笔介绍基于Asp.NET MVC的Web API接口层的设计和常见接口代码的展示,以便展示我们常规Web API接口层的接口代码设计.参数的处理等内容. 1.Web API整体性的架构设计 我们整体性的架构设计

聊聊 PHP 与手机 APP 开发(API 接口开发)

对于新手开发api接口的一探讨 一.先简单回答两个问题: 1.PHP 可以开发客户端?答:不可以,因为PHP是脚本语言,是负责完成 B/S架构 或 C/S架构 的S部分,即:服务端的开发.(别去纠结 GTK.WinBinder) 2.为什么选择 PHP 作为开发服务端的首选?答:跨平台(可以运行在UNIX.LINUX.WINDOWS.Mac OS下).低消耗(PHP消耗相当少的系统资源).运行效率高(相对而言).MySQL的完美搭档,本身是免费开源的,...... 二.如何使用 PHP 开发 A

【转】整套完整安全的API接口解决方案

原文地址:http://www.cnblogs.com/hubro/p/6248353.html 在各种手机APP泛滥的现在,背后都有同样泛滥的API接口在支撑,其中鱼龙混杂,直接裸奔的WEB API大量存在,安全性令人堪优 在以前WEB API概念没有很普及的时候,都采用自已定义的接口和结构,对于公开访问的接口,专业点的都会做下安全验证,数据签名之类 反而现在,谁都可以用WEB API估接口,安全性早忘一边了,特别是外包小公司的APP项目,80%都有安全漏洞(面试了大半年APP开发得出的结论)

[.net 面向对象程序设计进阶] (11) 序列化(Serialization)(三) 通过接口IXmlSerializable实现XML序列化及XML通用类

[.net 面向对象程序设计进阶] (11) 序列化(Serialization)(三) 通过接口IXmlSerializable实现XML序列化及XML通用类 本节导读:本节主要介绍通过序列化接口IXmlSerializable实现XML序列化和反序列化,整理了XML基础操作及序列化的通用类(包括XML及节点的基础读写操作,XML到DataSet\DataTable互转换操作,XML序列化及反序列化通用方法等). 读前必备: A.类和类的实例 [.net 面向对象编程基础]  (9) 类和类的